CSIRT Toscana LXware: rilevata vulnerabilità in JumpServer (AL01/251107/CSIRT-ITA)
Data:
7 Novembre 2025
Impatto Sistemico
Alto (66.15)
Sintesi
LXware rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” in JumpServer, soluzione open-source di Privileged Access Management (PAM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i meccanismi di autenticazione ed elevare i propri privilegi sui sistemi interessati.
Tipologia
- Authentication Bypass
- Privilege Escalation
Prodotti e versioni affette
JumpServer
- 3.x, versioni precedenti alla 3.10.20-lts
- 4.x, versioni precedenti alla 4.10.11-lts
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-62712 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-11-2025 | 07/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Novembre 2025, 09:41